brunch

You can make anything
by writing

C.S.Lewis

[생활보안 2] 7. [판의 개혁] 암호 없는 세상-2

인정머리 없는 법

  사람은 사람과의 관계를 통해 살아간다. 함께 살아가야 하는 사회에 속한 구성원으로서 타인과의 관계를 맺지 않고 살아가는 것은 불가능하다. 그렇다고 무작정 많은 사람들과 관계를 맺으려고 시도하지는 않는다. 본인에게 의미 있는 관계를 추구하기 때문이다. 


  사람을 연구하는 학문에 따르면 사람은 3단계에서 5단계까지의 관계 내에서 살고 있다고 한다. 보통의 사람들은 통상 3단계까지, 능력이 비범한 사람들은 5단계까지 관계 맺음이 가능하다는 것이다.


  쉽게 설명하면 평범한 보통의 사람을 기준으로 나와 친구, 친구의 친구까지의 범위를 3단계로 한정해 기억할 수 있고 지속적 관계를 유지할 수 있는 범위로 판단한다. 이 3단계의 범위를 벗어난 경우 즉, 친구의 친구의 친구는 내가 기억하면서 기본적인 관계를 유지해 나갈 수 있는 범위를 벗어난 것이다.


  업무도 마찬가지이다. 평범한 보통의 직원이 동시에 처리 가능한 업무의 개수를 3개로 본다. 3개 업무까지가 서로 간의 혼동 없이 관리할 수 있는 업무의 수용 범위인 것이다. 동시에 처리할 업무의 수가 3개를 벗어나는 순간 업무 간의 내용이 헛갈리고 착오가 생기기 시작하면서 정상적인 업무처리가 힘들어지고 실수가 발생하게 된다. 유능한 관리자라면 한 명의 직원이 동시에 관리하는 업무의 개수가 범위를 초과하지 않도록 조절하는 것이 필요한 이유이다.


  이렇듯 사람이 처리할 수 있는 관계 범위의 한계는 사람이기에 생기는 자연적인 특성이다. 반대로 말하자면 이 특성을 고려하지 않는 것은 사람을 배려하지 않는 것이라고 말할 수 있다.


  현재 우리가 사용하고 있는 비밀번호 체계도 마찬가지다. 사람이기에 따르는 자연적인 특성을 배려하지 않고 만들어졌기에 수많은 비밀번호 유출 사고로 인한 피해가 발생한 결과가 만들어졌다. 현재 법으로 개인과 기업에게 강제하고 있는 비밀번호 체계는,


1. 영대·소문자, 숫자, 특수문자 중 2종류 이상으로 구성할 경우 최소 10자리 이상

2. 영대·소문자, 숫자, 특수문자 중 3종류 이상으로 구성할 경우 최소 8자리 이상

3. 3개월마다 비밀번호 변경


을 기본으로 요구하고 있다. 모두 문제지만 여기서 가장 문제가 되는 부분은 3번의 3개월마다 비밀번호 변경을 요구하는 부분이다.


  개인이 비밀번호를 만들어 가입한(또는 가입할) 곳은 너무 많다. 회사, 학교, 각종 포털, 게임사, 쇼핑몰, 은행, 스마트폰 앱 등등 헤아릴 수 없을 지경이다. 그렇게 가입한 대부분의 곳에서 위의 3가지 규칙 적용을 반강제로 요구하고 있다.


  그런데 사람은 그럴 능력이 없다. 앞서 설명했듯이 3개 이상의 서로 다른 비밀번호를 만들어 관리하기 어렵다. 지속적으로 기억하면서 유지하기 위한 관리가 쉽지 않기 때문이다. 더구나 3개월마다 비밀번호를 변경해야만 한다. 따라서 사람들은 이를 감당하기 위해 2가지 방법 중 한 가지를 선택하게 된다.


첫째, 모든 곳의 비밀번호를 같은 값으로 통일시키고 잊어버림을 예방하기 위해 어딘가에(대체로 눈에 잘 띄는 모니터) 적어 놓는다.

둘째, 비밀번호 생성을 위해 본인과 관련된 3개 정도의 요소를 정해 해당 요소 값들을 조합하여 생성한다.


  첫 번째 방법의 경우 일단 비밀번호가 유출되면 가입한 모든 곳이 심각한 위험에 노출되게 된다. 하지만 많은 수의 사람들이 매번 새로운 비밀번호를 만들어내야 하는 어려움을 이유로 이 첫 번째 방법을 사용한다.


  두 번째 방법의 경우 일상의 익숙한 정보 몇 개를 토대로 비밀번호를 생성한다. 남성의 경우 흔히 군번, 학번, 주민번호, 본인 생일, 배우자 생일, 자녀 생일 중 두세 가지를 정해 비밀번호 조합에 사용하는 형태를 보이고 있다. 그리고 해커 역시 이를 알고 공격에 이용한다.


  이런 문제의 발생은 개인의 잘못이 아니다. 사람은 매 3개월마다 비밀번호를 완전히 새로 만들고 기억하도록 진화하지 않았다. 그렇게 하기에는 가입한 곳이 너무나도 많아 애초에 시도조차 불가능하다. 외려 불가능한 것을 법으로 강요해 사람들을 무리하게 만듦으로써 유출로 인한 피해를 양산해 온 것이 당면한 현실이다.


  전혀 사람을 배려하지 않고 만들어진 현재의 비밀번호 법체계. 누가 만들었는지 몰라도 정말 인정머리 없지 않은가!


[판의 개혁] 암호 없는 세상-1 https://brunch.co.kr/@sunwoodowoo/48


이전 06화 [생활보안 2] 6. SmartHome의 시대
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari